Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Bevidsthed om cybersikkerhed og sundhedssektoren

Bevidsthed om cybersikkerhed og sundhedssektoren

om forfatteren

Del dette indlæg

Cybersikkerhedsbevidsthed er et kritisk forretningsspørgsmål for alle organisationer. Men det er ganske enkelt afgørende i sundhedssektoren, hvor data er særligt følsomme.

De store mængder fortrolige data kombineret med ofte sårbare sikkerhedssystemer og et omfattende netværk af tilsluttet medicinsk udstyr gør sundhedssektoren til et førsteklasses mål for cyberkriminelle.

Sundhedssektoren er en af de mest udsatte sektorer, der er plaget af et utal af cybersikkerhedsrelaterede problemer, såsom sikkerhedshændelser, brud på organisationen og datatyveri fra interne og eksterne kilder.

Sundhedsvæsenets cybersikkerhed i kritisk tilstand

Sidste år kostede databrud og ransomware-angreb sundhedsudbydere anslået 4 milliarder dollars. Faktisk har 67 % af sundhedsorganisationerne oplevet en cybersikkerhedshændelse inden for de seneste 12 måneder.

Den måske mest berygtede hændelse fandt sted i 2017, da et ødelæggende globalt cyberangreb lammetog computere på hospitaler i hele Storbritannien. Virkningerne af WannaCry-cyberangrebet var betydelige, idet cyberhændelsen afbrød tjenesterne på en tredjedel af hospitalsselskaberne og ca. 8 % af de praktiserende læger. De anslåede samlede omkostninger til genoprettelse af de berørte systemer var på 92 millioner pund, ifølge ministeriet for sundhed og social omsorg.

På det seneste har udbydere af sundhedsydelser og medicinske forskningsorganisationer oplevet en stigning i antallet af phishing-angreb i forbindelse med den igangværende Covid-19-krise. Brno University Hospital i Tjekkiet, som er et af landets Covid-19-testcentre, blev ramt af ransomware, hvilket resulterede i, at alle operationer blev udskudt.

Midt i en kraftig stigning i coronavirus-relaterede phishing-angreb på verdensplan blev det amerikanske sundhedsministerium (HHS) også udsat for et DDoS-angreb (Distributed Denial of Service), som havde til formål at forstyrre organisationens reaktion på Covid-19-pandemien.

Det britiske National Cyber Security Centre (NCSC) og det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har rapporteret om en række angreb på medicinske organer, især dem, der har været involveret i indsatsen mod pandemien.

Bekymringer for cybersikkerhed i sundhedssektoren

Det er klart, at hackere fortsat vil iværksætte cyberangreb mod sundhedssektoren, så længe der er penge at tjene, hvad enten de sælger stjålne patientdata eller holder sundhedssystemer som gidsler, indtil de kriminelles krav er opfyldt.

Sundhedssektoren har oplevet et betydeligt skift i de seneste år med tilpasningen af nye teknologier til at lette dataintegration, patientinddragelse og klinisk støtte.

Med denne overgang fra traditionelle papirbaserede metoder følger et væld af muligheder for cyberkriminelle, f.eks. malware, der kompromitterer patientdataenes fortrolighed, til DDoS-angreb (distributed denial of service), der forstyrrer muligheden for at yde patientbehandling.

Organisationer er imidlertid ofte for optaget af at forsvare sig mod eksterne trusler til at tage fat på de meget reelle og farlige risici, der kan ligge inden for deres egne rækker.

Truslen fra insidere

Med et væld af yderst fortrolige og beskyttede sundhedsoplysninger (PHI) lige ved hånden har sundhedspersonalet adgang til store mængder patientdata, som skal være tilgængelige for personalet, både på stedet og eksternt og på flere enheder.

Det er almindeligt anerkendt, at cyberkriminelle angriber det svageste punkt i en organisations forsvar, og alt for ofte er det medarbejderne. Sidste år afslørede det britiske Information Commissioner's Office (ICO), at menneskelige fejl var årsag til 90 % af alle databrud i forbindelse med cyberdata.

I sidste ende er sundhedspersonalet vogtere af data, og cybertrusler udgør nu et stort folkesundhedsproblem.

For at mindske risikoen skal sikkerhedsbevidsthed blive en integreret del af sundhedssektorens overordnede sikkerhedsstrategi for at forebygge potentielle cyberangreb.

Forebyggelse frem for receptpligtig medicin

I takt med at cyberangreb bliver mere sofistikerede og målrettede end nogensinde før, er bevidsthed om cybersikkerhed i sundhedssektoren det mest effektive våben mod disse trusler og teknikker, der hele tiden udvikler sig. Selv om der er flere lag af sikkerhed på plads, er bevidsthed om cybersikkerhed fortsat en stor udfordring for mange organisationer. Ofte anvendes der en ad hoc-tilgang, men det er vigtigt at erkende, at cyberbevidsthed er mere end blot simuleret phishing.

For virkelig at ændre adfærd på cybersikkerhedsområdet skal organisationer forpligte sig til et program for bevidsthed om cybersikkerhed, der gør det muligt for medarbejderne at anerkende og acceptere den vigtige rolle, de spiller i beskyttelsen af følsomme organisationsdata.

Da sundhedssektoren i stigende grad er udsat for ondsindede cyberangreb, er nøglen til at forbedre bevidstheden om cybersikkerhed i denne sektor at gennemføre en effektiv cyberbevidsthedskampagne og skabe en kultur af cyberbevidsthed.

Gennemførelse af en effektiv kampagne for cyberbevidsthed

  • Start med CEO-lederskab

Cybersikkerhed er alles ansvar, men robuste organisationer har en stærk CEO-ledelse. Hvis den administrerende direktør tager cybersikkerhed alvorligt, vil dette smitte af på hele organisationen og bidrage til at skabe en kultur med øget bevidsthed om cybersikkerhed.

  • Kend dine organisatoriske tolerancer

Hvis du tager dig tid til at identificere risiciene korrekt, kan det være med til at forme budskaberne, leveringen og den effektive målretning af dit program for bevidsthed om cybersikkerhed.

  • Beskyt dine informationsaktiver

Du skal finde ud af, hvad dine mest værdifulde informationsaktiver er, hvor de er placeret, og hvem der har adgang til dem. Hvert aktiv skal klassificeres (f.eks. offentligt, privat eller fortroligt) og beskyttes på grundlag af dets værdi. Det er afgørende at gøre dette, når man skal identificere risici og prioritere de områder, der skal beskyttes.

  • Fokusér på højrisikogrupper

Nøglen til et effektivt sikkerhedsbevidsthedsprogram er at sikre, at den rigtige uddannelse er rettet mod de rigtige personer. Alle brugere er modtagelige for cybertrusler, men visse medarbejdere har en højere trusselsprofil end andre. F.eks. vil dine HR- og finansafdelinger ofte blive udsat for phishing-trusler på grund af deres privilegerede adgang til værdifulde data.

  • Gør det engagerende med effektiv storytelling

Historiefortælling er en af de mest effektive måder at give liv til din kampagne om cybersikkerhedsoplysning på. Indrøm det, cybersikkerhed kan være et tørt emne, men det er vigtigt, at du finder måder at engagere dine medarbejdere på, hvis du ønsker at påvirke adfærden i din organisation i positiv retning. Budskabet er simpelthen for vigtigt til at gå tabt i formel virksomhedskommunikation.

  • Få din politikforvaltning opdateret

Politikker er afgørende for at fastlægge grænser for adfærd for enkeltpersoner, processer, relationer og transaktioner i din organisation. De udgør en ramme for styring, identificerer risici og hjælper med at definere overholdelse, hvilket er vigtigt i det stadig mere komplekse lovgivningsmæssige landskab i dag.

  • Begynd at forberede dig på et databrud nu

Det er ikke længere et spørgsmål om "om" din organisation vil blive angrebet, men "hvornår". Du skal begynde at forberede dig på det uundgåelige og lægge en plan, der sikrer passende og rettidige foranstaltninger, når sikkerheden bliver brudt.

  • Udnævn Cyber Security Champions

At udnævne Cyber Security Champions er en god måde at styrke medarbejderne på og give dem de nødvendige færdigheder til at forebygge et cyberangreb.

  • Undersøg din forsyningskæde

Alle leverandører og tredjeparter, der har forbindelse til din virksomhed, udgør en potentiel risiko, så det er vigtigt, at du udfører detaljerede risikovurderinger af tredjeparter for at løse eventuelle problemer, der kan udgøre en trussel mod din sikkerhed. Ved at gøre det kan du hjælpe med at afgøre, hvilke sikkerhedsforanstaltninger der skal træffes for at beskytte dine data.

  • Gennemførelse af passende tilsyn og regelmæssige revisioner

Trusselslandskabet udvikler sig hele tiden, og derfor skal dit program for bevidsthed om cybersikkerhed udvikle sig med det. Det er vigtigt at foretage regelmæssige undersøgelser af personalets beredskab for at identificere områder med svagheder og fastslå, om de nuværende politikker og den nuværende uddannelse skal opdateres.

Skab en mere sikkerhedsbevidst arbejdsstyrke

Cyber Security Awareness for Dummies er en uundværlig ressource til at gennemføre adfærdsændringer og skabe en kultur med cyberbevidsthed.

I denne guide lærer du:

  • Hvad cybersikkerheds-awareness betyder for din organisation
  • Hvordan man gennemfører en awareness-kampagne om cyberrisici.
  • Politikkernes afgørende rolle i forbindelse med fastlæggelse af sikre baselines
  • Hvordan man opretholder momentum og medarbejdernes engagement
  • 10 bedste praksisser for cybersikkerheds-awareness

Klik her for at få dit gratis eksemplar af Cyber Security Awareness for Dummies.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante